Strona główna slash Polityka prywatności

POLITYKA PRYWATNOŚCI

Praktyka Lekarska Joanna Bubak-Dawidziuk


 

Niniejsza Polityka ma na celu przekazanie informacji jakie dane osobowe zbieramy, w jakich celach, w jaki sposób z nich korzystamy oraz kim jesteśmy. Ma ona na celu wskazanie praw, które masz w związku z przetwarzaniem przez nas Twoich danych osobowych. Niniejsza Polityka Prywatności nie dotyczy przetwarzania przez nas danych osobowych pracowników i współpracowników.

 

KTO JEST ADMINISTRATOREM DANYCH OSOBOWYCH?

 

Uprzejmie informujemy, że administratorem Twoich danych osobowych jest:

 

Praktyka Lekarska Joanna Bubak-Dawidziuk, ul. Kazimierzowska nr 43 lok. 43, 02-572 Warszawa, nr NIP 5213491349, REGON 146717087 zwany dalej „Administratorem Danych Osobowych”.

 

Kontakt w sprawie ochrony danych osobowych jest możliwy pod adresem siedziby działalności gospodarczej lub adresem e-mail: j.bubakdawiczuk@gmail.com z dopiskiem „RODO”.

 

INSPEKTOR OCHRONY DANYCH OSOBOWYCH

 

Administrator nie powołał Inspektora Ochrony Danych Osobowych.

 

JAKIE MAMY CELE I PODSTAWY PRZETWARZANIA DANYCH OSOBOWYCH?

 

Aby świadczyć usługi zgodnie z zakresem naszej działalności, Administrator Danych Osobowych, przetwarza Twoje dane osobowe — w różnych celach, jednak zawsze zgodnie z prawem.

 

Przetwarzamy dane osobowe, które otrzymamy od Ciebie w związku z korzystaniem z usług świadczonych przez nas, ale także podczas kontaktów z nami. Twoje dane osobowe będą przetwarzane zawsze zgodnie z Rozporządzeniem o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679 oraz przepisami krajowymi.

 

Poniżej znajdziesz wyszczególnione cele przetwarzania danych osobowych wraz z podstawami prawnymi:

 

 

 

A. w celu weryfikowania tożsamości przed realizacją naszych usług oraz udostępniania dokumentacji medycznej pacjentowi, bądź osobie upoważnionej przez pacjenta przetwarzamy następujące dane osobowe:

Imię i nazwisko, numer PESEL, adres zamieszkania, adres do korespondencji, numer telefonu oraz inne informacje jakie nam podasz.

podstawą prawną takiego przetwarzania danych jest:

art. 9 ust. 2 lit. h RODO przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub zarządzania systemami i usługami opieki zdrowotnej.

– art. 24 ust.1 Ustawy o prawach pacjenta. Podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną, ale także art. 25 ust. 1

art. 26 ust.1 Ustawy o prawach pacjenta. Podmiot udzielający świadczeń zdrowotnych udostępnia dokumentację medyczną pacjentowi lub jego przedstawicielowi ustawowemu, bądź osobie upoważnionej przez pacjenta.

B. w celu działań związanych ze świadczeniem naszych usług i prowadzenia dokumentacji medycznej, przetwarzamy następujące dane osobowe:

Imię, Nazwisko, karta pacjenta, badania, adres pacjenta, PESEL, data urodzenia, adres zamieszkania, adres do korespondencji, numer telefonu oraz inne informacje jakie nam podasz.

podstawą prawną takiego przetwarzania danych jest:

– art. 6 ust. 1 lit. b i lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;

art. 9 ust. 2 lit. h RODO przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub zarządzania systemami i usługami opieki zdrowotnej.

– art. 24 ust.1 Ustawy o prawach pacjenta. Podmiot udzielający świadczeń zdrowotnych jest obowiązany prowadzić, przechowywać i udostępniać dokumentację medyczną ale także art. 25 ust. 1

C. w celu wykonania ciążących na nas obowiązkach prawnych, np.: wystawienia faktury VAT, dokumentów księgowych i dokonania rozliczeń podatkowych, przetwarzamy następujące dane osobowe:

Imię i nazwisko, nazwa firmy, numer PESEL, datę urodzenia, adres zamieszkania, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, numer rachunku bankowego, numer REGON, numery zezwoleń, koncesji, informacje zawarte w rejestrach publicznych, dane osobowe pracowników: imię, nazwisko, dane kontaktowe, stanowisko oraz inne informacje,  jakie nam podasz;

podstawą prawną takiego przetwarzania danych jest:

art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa.

– art. 74 ust. 2 Ustawy o rachunkowości z dnia 29.09.1994

D. w celu rozpatrzenia spraw kierowanych bezpośrednio do Administratora Danych Osobowych, przetwarzamy następujące dane osobowe:

Imię i nazwisko, nazwa firmy, numer PESEL, datę urodzenia, adres zamieszkania, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, numer rachunku bankowego, adres strony internetowej, informacje zawarte w rejestrach publicznych, dane osobowe pracowników: imię, nazwisko, dane kontaktowe, stanowisko oraz inne informacje,  jakie nam podasz;

podstawą prawną takiego przetwarzania danych jest:

– art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy, nawiązania współpracy między nami

– art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody.

E.  w celu przekazania Tobie informacji o czynnościach związanych z realizacją łączącej nas umowy/usługi, przetwarzamy następujące dane osobowe:

Imię i nazwisko, nazwa firmy, numer PESEL, datę urodzenia, adres zamieszkania, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, numer rachunku bankowego oraz inne informacje  jakie nam podasz;

podstawą prawną takiego przetwarzania danych jest:

– art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody

– art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy, nawiązania współpracy między nami.

F. w celu przechowywania pozostawionych bez odpowiedzi ofert /zapytań przetwarzamy następujące dane osobowe:

Imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu albo inne dane jakie nam podałeś;

Może się bowiem zdarzyć, że decyzję o skorzystaniu z waszych usług podejmiemy po pewnym czasie od otrzymania  oferty a podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes.

G. w celu archiwalnym i dowodowym, przetwarzamy następujące dane osobowe:

Imię, Nazwisko, karta pacjenta, adres pacjenta, PESEL oraz inne informacje, jakie nam podasz;

podstawą prawną takiego przetwarzania danych jest:

– art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją usługi/umowy, świadczenia np. gdy jakiś organ państwowy tego zażąda)

– art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora z obowiązków wynikających z prawa.

H. w celu marketingu bezpośredniego, przetwarzamy następujące dane:

Imię i nazwisko, nazwa firmy, adres e-mail, numer telefonu, adres do korespondencji, adres IP, dane zawarte w rejestrach publicznych np. KRS, REGON, CEIDG albo inne dane jakie nam podałeś;

podstawą prawną takiego przetwarzania danych jest:

– art. 6 ust. 1 lit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody

– art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes.

I. w celu podjęcia działań związanych z zawarciem umowy z naszymi kontrahentami przetwarzamy następujące dane osobowe:

Imię i nazwisko, nazwa firmy, siedzibę firmy, adres do korespondencji, adres e-mail, numer telefonu, numer NIP, numer REGON, adres strony internetowej, informacje zawarte w rejestrach publicznych oraz inne informacje,  jakie nam podasz, dane osobowe pracowników: imię, nazwisko, dane kontaktowe, stanowisko, ale także inne dane osobowe, które umieszczone zostały w dokumentacji, którą nam przekazujesz;

podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe, jeżeli są one konieczne do wykonania umowy lub podjęcia czynności zmierzających do zawarcia umowy.

J. w celu administrowania stroną internetową (automatyczne zapisywanie poniższych danych w tzw. logach serwera, przy każdorazowym korzystaniu z naszej strony www.DOWSTAWIENIAADRESSRONY.pl) możemy przetwarzać takie dane osobowe jak:

Adres IP, data i czas serwera, informacje o przeglądarce internetowej, informacje o systemie operacyjnym;

podstawą prawną takiego przetwarzania jest danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie możliwości administrowania stroną internetową. Więcej informacji znajdziesz w naszej Polityce plików cookies.

 

JAK ZREALIZOWAĆ PRAWO DO WYCOFANIA ZGODY?

 

1. Jeżeli przetwarzanie danych osobowych odbywa się na podstawie Twojej zgody, w każdej chwili możesz tą zgodę cofnąć — wedle własnego uznania.

2. Jeżeli chciałbyś cofnąć zgodę na przetwarzanie danych osobowych, to w tym celu wystarczy wysłać list bezpośrednio do Administratora Danych Osobowych lub wysłać email z dopiskiem „RODO”.

3. Jeżeli przetwarzanie Twoich danych osobowych odbywało się na podstawie zgody, jej cofnięcie nie powoduje, że przetwarzanie danych osobowych do tego momentu było nielegalne. Innymi słowy, do czasu cofnięcia zgody mamy prawo przetwarzać Twoje dane osobowe i jej odwołanie nie wpływa na zgodność z prawem dotychczasowego przetwarzania.

 

WYMÓG PODANIA DANYCH OSOBOWYCH

 

Podanie nam danych osobowych jest warunkiem korzystania z naszych usług medycznych. Przepisy prawa nakładają na nas obowiązek zbierania od Państwa danych (np. Ustawy o Prawach Pacjenta i Rzeczniku Praw Pacjenta lub Ustawy o Świadczeniach Opieki Zdrowotnej Finansowanych ze Środków Publicznych).


W innych przypadkach gdy zbieramy dane na podstawie zgody, podanie danych osobowych jest dobrowolne
i zależy od Państwa decyzji.

 

 

CZY PROWADZIMY ZAAUTOMATYZOWANE PODEJMOWANIE DECYZJI I PROFILOWANIE?

 

Dane osobowe nie są przetwarzane w sposób zautomatyzowany w formie profilowania, którego to wynikiem miałyby zapadać jakiekolwiek decyzje.

W ramach wykonywanych czynności korzystamy z plików cookies w ten sposób, że obserwujemy i analizujemy ruch na naszych stronach jak również podejmujemy działania remarketingowe.

KOMU MOŻEMY PRZEKAZYWAĆ TWOJE DANE OSOBOWE?

 

1. Twoje dane możemy przekazywać naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby móc wykonywać nasze zobowiązania lub działania na Twoją rzecz.

2. Jak większość przedsiębiorców, w swojej działalności korzystamy także z pomocy innych podmiotów, co niejednokrotnie wiąże się z koniecznością przekazania danych osobowych. W związku z powyższym, w razie potrzeby, przekazujemy Twoje dane osobowe następującym odbiorcom:

a)       podmiotom świadczącym dla nas usługi marketingowe;

b)       podmiotom obsługującym nasz system informatyczny oraz teleinformatyczny;

c)       podmiotom prowadzącym działalność płatniczą (banki, instytucje płatnicze);

d)       podmiotom prowadzącym działalność ubezpieczeniową;

e)       podmiotom prowadzącym działalność pocztową, kurierską;

f)        agencjom/instytutom badawczym działającym na nasze zlecenie;

g)       podmiotom świadczącym dla nas usługi doradcze, konsultacyjne, audytowe lub pomoc prawną, podatkową, rachunkową, kadrową, szkoleniową.

h)       podmiotom udzielającym świadczeń zdrowotnych, jeżeli przekazanie danych jest niezbędne do zapewnienia ciągłości świadczeń zdrowotnych;

3. Oprócz tego, może się zdarzyć, że np. na podstawie właściwego przepisu prawa lub decyzji właściwego organu będziemy musieli przekazać Twoje dane osobowe również innym podmiotom, czy to publicznym czy prywatnym jak m.in. Zakład Ubezpieczeń Społecznych, Urząd Skarbowy, Krajowa Administracja Skarbowa itp. Dlatego niezmiernie trudno nam przewidzieć, kto może zgłosić się z żądaniem udostępnienia danych osobowych. Niemniej ze swojej strony zapewniamy, że każdy przypadek żądania udostępnienia danych osobowych analizujemy bardzo starannie i bardzo wnikliwie, aby niechcący nie przekazać informacji osobie nieuprawnionej.

 

CZY PRZEKAZUJEMY TWOJE DANE OSOBOWE DO PAŃSTW TRZECICH?

 

Uprzejmie informujemy, że Twoje dane osobowe są przekazywane poza Europejski Obszar Gospodarczy ze względu na używanie aplikacji lub platform medycznych.  

 

JAK DŁUGO MOŻEMY PRZECHOWYWAĆ TWOJE DANE OSOBOWE?

 

1. Zgodnie z obowiązującymi przepisami prawa przetwarzamy Twoje dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel. Po tym okresie Twoje dane osobowe zostaną nieodwracalnie usunięte lub zniszczone.

2.Odnośnie poszczególnych okresów przetwarzania danych osobowych, uprzejmie informujemy, że dane osobowe przetwarzamy przez okres:

a)       20 lat licząc od końca roku kalendarzowego, w którym dokonano ostatniego wpisu w dokumentacji medycznej;

b)       trwania umowy, ale także po jej ustaniu, ale nie dłużej niż przez okres 5 lat — w odniesieniu do danych osobowych przetwarzanych w celu zawarcia i wykonania umowy; w odniesieniu do danych osobowych wiążących się ze spełnieniem obowiązków z prawa podatkowego np. przechowywanie faktur, rachunków;

c)       1 rok — w odniesieniu do danych osobowych, które zostały zebrane w związku ze skierowaniem oferty, a jednocześnie nie doszło do niezwłocznego zawarcia umowy;

d)       do czasu skutecznego wniesienia sprzeciwu lub osiągnięcia celu przetwarzania, jednak nie dłużej niż przez 2 lata — w odniesieniu do danych osobowych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora lub do celów marketingowych;

3. Okresy w latach liczymy od końca roku, w którym rozpoczęliśmy przetwarzanie danych osobowych, aby usprawnić proces usuwania lub niszczenia danych osobowych. Odrębne liczenie terminu dla każdego zdarzenia wiązałoby się z istotnymi trudnościami organizacyjnymi i technicznymi, jak również znaczącym nakładem finansowym, dlatego ustanowienie jednej daty usuwania lub niszczenia danych osobowych pozwala nam sprawniej zarządzać tych procesem.

4. Prawo do zapomnienia: Oczywiście, w przypadku skorzystania przez Ciebie z prawa do zapomnienia takie sytuacje są rozpatrywane indywidualnie.

 

 

JAKIE PRZYSŁUGUJĄ TOBIE PRAWA?

 

1. Uprzejmie informujemy, że posiadasz prawo do:

·         Prawo dostępu do treści swoich danych osobowych – czyli uzyskanie informacji o celu i sposobie przetwarzania Państwa danych osobowych oraz kopii danych.

·         Prawo do sprostowania danych – czyli poprawienie danych, gdy są one błędne, uległy zmianie lub zdezaktualizowały się.

·         Prawo do częściowego lub całkowitego usunięcia danych („Prawo do bycia zapomnianym”) – czyli usunięcia danych, które przetwarzane są bez uzasadnionych podstaw prawnych.

·         Prawo do ograniczenia przetwarzania – czyli ograniczenia przetwarzania danych wyłącznie do ich przechowywania.

·         Prawo wniesienia sprzeciwu, co do danych osobowych, których podanie jest dobrowolne – czyli m.in. na potrzeby marketingu bezpośredniego.

·         Prawo do wycofania zgody – mogą Państwo w dowolnej chwili wycofać każdą zgodę, którą Państwo wyrazili. Proszę pamiętać, iż od złożenia dyspozycji nie będziemy już przetwarzać danych we wskazanym przez Państwa celu, ale do czasu wycofania zgody mamy prawo przetwarzać Państwa dane.

2. Szanujemy Twoje prawa wynikające z przepisów o ochronie danych osobowych i staramy się ułatwiać ich realizację w najwyższym możliwym stopniu.

3. Wskazujemy, że wymienione uprawnienia nie mają charakteru absolutnego, a zatem w niektórych sytuacjach możemy zgodnie z prawem odmówić Tobie ich spełnienia. Jednakże, jeżeli odmawiamy uwzględnienia żądania, to tylko po wnikliwej analizie i tylko w sytuacji, gdy odmowa uwzględnienia żądania jest konieczna.

4. Odnośnie prawa do wniesienia sprzeciwu wyjaśniamy, że w każdej chwili przysługuje Tobie prawo do sprzeciwienia się przetwarzaniu danych osobowych na podstawie prawnie uzasadnionego interesu Administratora Danych Osobowych /zostały one wymienione w punkcie trzecim przedmiotowej Polityki prywatności/ w związku z Twoją szczególną sytuacją. Musisz jednak pamiętać, że zgodnie z przepisami możemy odmówić uwzględnienia sprzeciwu, jeżeli wykażemy, że:

a)       istnieją prawnie uzasadnione podstawy do przetwarzania, które są nadrzędne w stosunku do Twoich interesów, praw i wolności lub;

b)       istnieją podstawy do ustalenia, dochodzenia lub obrony roszczeń.

5. Ponadto w każdej chwili możesz wnieść sprzeciw wobec przetwarzania Twoich danych osobowych do celów marketingowych.

W takiej sytuacji po otrzymaniu sprzeciwu zaprzestaniemy przetwarzania w tym celu.

6. Swoje uprawnienia możecie zrealizować poprzez wysłanie listu bezpośrednio do Administratora Danych Osobowych na adres siedziby lub wysyłając maila na adres: j.bubakdawiczuk@gmail.com z dopiskiem „RODO”

 

MASZ PRAWO DO WNIESIENIA SKARGI DO URZĘDU OCHRONY DANYCH OSOBOWYCH

 

Jeżeli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z obowiązującym prawem, możesz wnieść skargę do:

 

 

Prezes Urzędu Ochrony Danych Osobowych

 

Urząd Ochrony Danych Osobowych

ul. Stawki 2, 00-193 Warszawa

 

 

POSTANOWIENIA KOŃCOWE

 

1. W zakresie nieuregulowanym niniejszą Polityką prywatności obowiązują przepisy z zakresu ochrony danych osobowych, w tym m.in.:

a) Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. 2016/679)

b) Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

c) Ustawa z dnia 18 lipca 2002r. o świadczeniu usług drogą elektroniczną

d) Ustawa z dnia 16 lipca 2004r. – Prawo telekomunikacyjne

 

2. O wszelkich zmianach wprowadzonych do niniejszej Polityki prywatności zostaniesz powiadomiony drogą mailową albo w ramach komunikaty na naszej stronie internetowej: www.DOWSTAWIENIAADRESSRONY.pl.

 

3. Niniejsza Polityka prywatności obowiązuje od dnia ____________ r